SOC operativo 24/7|Descargar ›
Seguridad Ofensiva

Seguridad de Active Directory

Active Directory es el corazón de la identidad corporativa y el objetivo principal de los atacantes avanzados. Evaluamos tu AD buscando configuraciones inseguras, delegaciones peligrosas, Kerberoasting, AS-REP Roasting, paths de BloodHound y otras técnicas de ataque reales.

Beneficios clave
  • Evaluación con BloodHound y herramientas reales
  • Detección de rutas de escalada de privilegios
  • Revisión de delegaciones y GPOs
  • Análisis de cuentas con privilegios excesivos
  • Recomendaciones de hardening concretas
Cómo lo realizamos

Metodología

01Enumeración de AD (usuarios, grupos, GPOs)
02Análisis con BloodHound
03Testing de Kerberoasting y AS-REP Roasting
04Evaluación de delegaciones inseguras
05Análisis de rutas de ataque (attack paths)
06Reporte y plan de remediación
Lo que recibes

Entregables

  • Reporte técnico de Active Directory
  • Mapas de rutas de ataque (BloodHound)
  • Checklist de hardening priorizado
  • Reporte ejecutivo
  • Sesión de revisión con el equipo técnico
Por qué Gen2Sec
  • Retest incluido en todos los proyectos
  • Reporte ejecutivo + técnico siempre
  • Equipo con experiencia en Ecuador y Colombia
  • Proceso documentado y trazable con Crixo
Preguntas frecuentes

Sobre active directory

Lo que más nos consultan antes de iniciar este tipo de proyecto.

¿Necesitan acceso privilegiado en nuestro AD?+

Depende del enfoque. Con acceso de usuario estándar podemos hacer una evaluación realista (attacker perspective). Con acceso privilegiado podemos hacer una revisión más completa de configuración.

Servicios relacionados

Otros servicios de la misma línea

¿Listo para iniciar tu proyecto
de active directory?

Hablemos del alcance y te entregamos una propuesta en 48 horas. Sin rodeos.